PT-2024-32160 · Linux+6 · Linux Kernel+6
Publicado
2024-08-21
·
Atualizado
2025-09-29
·
CVE-2024-46737
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no componente
nvmet-tcp do kernel do Linux. Se a alocação de comandos falhar em nvmet tcp alloc cmds(), o kernel trava em nvmet tcp release queue work(). Isso pode ocorrer quando a função nvmet tcp install queue() é chamada, levando a uma falha do kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Os detalhes técnicos sobre a exploração incluem:
-
A função
nvmet tcp alloc cmds()é vulnerável a uma desreferência de ponteiro NULL. -
A função
nvmet tcp release queue work()é onde ocorre a falha do kernel. -
A função
nvmet tcp install queue()está envolvida na vulnerabilidade. -
A variável
queue->nr cmdsé definida como zero para corrigir o bug casonvmet tcp alloc cmd()falhe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu